米原子力規制委員会、3年間で3回のハッキング被害と公表

職員約215人にあてた詐欺メールや特定の職員を狙い撃ちにしたスピアフィッシングメール、個人メールアカウントへの不正侵入の手口が使われた。

» 2014年08月20日 06時55分 公開
[鈴木聖子,ITmedia]

 米原子力規制委員会(NRC)のネットワークが、過去3年の間に3回にわたって何者かにハッキングされていたことが分かった。米政府のIT政策に関する情報サイト「Nextgov」が8月18日付で伝えた。

 Nextgovが情報公開請求を通じて入手した観察報告書によると、このうちの1件ではNRCの職員約215人にあてて、ログイン情報を盗むことを狙ったメールが送り付けられた。

 メールはユーザーアカウントの確認と称して不正なリンクをクリックさせる内容で、実際にだまされてクリックし、クラウドベースのGoogleスプレッドシートに誘導された職員がいたという。

 別の攻撃では特定の職員を狙い撃ちにしたスピアフィッシングメールが使われた。このメールからリンクされていたMicrosoftのクラウドベースストレージサービスSkydrive(現OneDrive)には、マルウェアが仕込まれていた。

ハッキング被害を明らかにしたNRC

 さらに、NRC職員の個人メールアカウントに何者かが侵入し、連絡先リストの16人にマルウェアを仕込んだPDFファイルを送り付ける攻撃も発生。メールを受信した職員の1人が添付ファイルを開いてマルウェアに感染したという。

 報告書では3回の攻撃のうち2回について、米国外の人物の関与を指摘している。残る1回については攻撃元を突き止めることができなかった。

 NRCのデータベースには、米国内の原子力発電所の所在地や状態などの情報が記録されている。職員に対しては年1回のサイバー研修を義務付け、不正侵入を狙ったフィッシング詐欺の手口などについて解説しているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ